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Authentifizierungssystem und -verfahren zwischen zwei Kommunikationseinheiten 
Technisches Gebiet 

Die Erfindung betrifft ein Authentifizierungssystem bestehend aus zumindest zwei 
Kommunikationseinheiten, wobei zwischen den Kommunikationseinheiten eine 
Authentifizierungsvereinbarung besteht, welche jeweils durch eine prozessorgestUtzte 
Authentifizierungseinheit uberprUft werden kann, wobei die 
Authentifizierungsvereinbarung aus wenigstens zwei unterschiedlichen 
Authentifizierungsalgorithmen besteht, welche in einer Speichereinheit wenigstens einer 
der Kommunikationseinheiten vorgesehen sind und welche durch die jeweilige andere 
Kommunikationseinheit zur Authentifizierung abgefragt werden kann. Ferner betrifft die 
Erfindung ein Verfahren zum Authentifizieren zwischen zumindest zwei 
Kommunikationseinheiten, wobei zwischen den Kommunikationseinheiten eine 
Authentifizierungsvereinbarung besteht, welche jeweils durch eine prozessorgestUtzte 
Authentifizierungseinheit iiberpnift werden kann, wobei die 
Authentifizierungsvereinbarung aus wenigstens zwei unterschiedlichen 
Authentifizierungsalgorithmen besteht, welche in einer Speichereinheit wenigstens einer 
der Kommunikationseinheiten vorgesehen sind und welche durch die jeweilige andere 
Kommunikationseinheit zur Authentifizierung abgefragt werden kann. 
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Stand der Technik 

Bei Kommunikationseinheiten, wie z.B. Mobilfunktelefone und Mobilfunknetz, wird die 
Berechtigung filr einen Netzwerkteilnehmer durch das Kommunikationsnetz abgefragt. 
Der Schutz gegen unberechtigten Zugang zum Kommunikationsnetz sowie MiBbrauch ist 
ein unverzichtbareres Merkmal moderner Kommunikationsnetze, wie es beispielsweise 
das GSM- und das UMTS-Netz darstellen.- Bei diesen Netzwerken gilt es, insbesondere 
die offene Funkschnittstelle zu schiitzen. 

Um den Netzbetreiber vor solchen unberechtigten Nutzungen des Netzes und den 
Teilnehmer vor MiBbrauch seiner Zugangsberechtigung zu schiitzen, ist eine sichere 
Teilnehmeridentifikation bei Konununikationswunschen erforderlich. Die Haufigkeit der 
Uberprufung dieser Identifikation wird in der Regel durch den Netzwerkbetreiber 
festgelegt. Eine mfcgliche Authentifikation eines Netzwerkteilnehmers ist insbesondere 
im GSM-Standard definiert. Sie erfolgt nach einem Aufforderungs-Antwortverfahxen 
(Challenge/Response) zwischen der authentisierenden Stelle des Kommunikationsnetzes 
und der Kommunikationseinheit. Dazu wird von der authentisierenden Stelle - auch 
Authentifikationszentrum (AuC) genannt - des Kommunikationsnetzes eine Zufallszahl 
"RAND" generiert, die der Kommunikationseinheit ubermittelt wird. Die 
Kommunikationseinheit berechnet aus der Zufallszahl "RAND" unter Benutzung eines 
Teilnehmerschliissel bzw. Authentifizierungsschliissel "Kf" und eines 
Authentifikationsalgorithmus "A3" die Priifsumme "SRES" und sendet diese an die 
authentisierende Stelle zurttck. In der authentisierenden Stelle werden nun die von der 
Kommunikationseinheit zurilckgesendete Prufsumme "SRES". mit der von ihr selbst 
analog berechneten Priifsumme "XSRES" verglichen. Stimmen beide Priifsummen 
"SRES" und "XSRES" iiberein, so ist die Authetifikation erfolgreich bestanden. 

Gleichzeitig mit der Durchfuhrung der Authentifikation wird unter Benutzung des 
Teilnehmerschltissels K4 und des Datenschlusselgenerierungsalgorithmus "A8" aus der 
Zufallszahl "RAND" in der Kommunikationseinheit und in dem Kommunikationsnetz 
ein neuer Teilnehmerschliissel K,. berechnet. Das Kommunikationsnetz vergibt 
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zusammen mit der Zufallszahl "RAND" die dazugehorige SchlUsselnummer CKSN, die 
zusammen mit in der Kommunikationseinheit und in dem Kommunikationsnetz 
gespeichert wird. 

Die WO 99/62275 beschreibt ein Verfahren- zur Steuerung eines 
Teilnehmeridentitatsmoduls (SIM) in Mobilfunksystemen, bei denen daB Mobilfunknetz 
einen oder mehrere bestimmte Steuenverte an das TeilnehmeridentitStsmodul sendet, die 
bestimmte Aktionen innerhalb des Teilnehmeridentitastmoduls auslSsen. Dabei werden 
als Steuerwerte bestimmte und vom Mobilfunknetz fur die regulSre Authentifikation an 
das Teilnehmmermodul gesendete Zufallswerte verwendet. Dort wird beschrieben, daB 
zur Erhohung der Sicherheit im Mobilfunknetz bei diesem Verfahren z.B. auf der SIM 
mehrere verschiedene Sicherheitsalgorithmen abgelegt sein k8nnen, zwischen welchen 
durch Empfang eines entsprechenden Steuerwertes umgeschaltet werden kann. Ebenso ist 
mSglich, daB auf der SIM-Karte mehrere geheime Schliissel abgelegt sind, oder aus 
einem dort abgelegten Schlttssel hergeleitet werden konnen, zwischen welchen durch 
Empfang eines entsprechenden Steuerwertes umgeschaltet werden kann. Ferner besitzt 
die SIM-Karte zwei verschiedene, oder auch mehrere Aigorithmen, die die gleichen 
Schnittstellen nach auBen besitzen, bei gleicher Lange von RAND, Ki und SRES. Dabei 
kann die SIM nur einen Kj, oder je Algorithmus einen eigenen besitzen. Mochte der 
Netzbetreiber aus Sicherheitsgriinden den verwendeten Algorithmus A3/A8 wechseln, 
kann er das Authentikationszentrum AuC veranlassen, eine spezielle Zufallszahl RAND 
zu erzeugen, welche gleichzeitig einen erfindungsgemaBen Steuerwert darstellt, der auch 
als Steuer-RAND bezeichnet wird. 

Nachteile der genannten Authentifizierungssysteme ergeben sich dadurch, daB die 
Authentifizierungsvorgange im wesentlichen sequentiell bei der Verarbeitung ablaufen. 
Hierdurch kann es zu VerzSgerungen bei der Authentifizierung kommen. 
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Offenbarung der Erfmdung 

Aufgabe der Erfindung ist es daher, ein Authentifizierungssystem und ein entsprechendes 
Verfahren zu Authentifizierung filr zumindest zwei Kommunikationseinheiten zu 
schaffen, bei dem die Nachteile des Standes der Technik beseitigt werden. Ferner ist es 
Aufgabe der Erfindung, kostengttnstig die Sicherheit zu erhShen, ohne erhefclichen 
technischen Mehraufwand betreiben zu mtissen. 

ErfindungsgemaB wird die Aufgabe dadurch gelOst, *daB bei einem 
Authentifizierungssystem bestehend aus zumindest zwei Kommunikationseinheiten der 
eingangs genannten Art, Mittel zur gleichzeitigen dynamischen Verarbeitung der 
Authentifizierungsalgorithmen vorgesehen sind. Ferner wird die Aufgabe durch ein 
Verfahren zum Authentifizieren zwischen zumindest zwei Kommunikationseinheiten der 
eingangs genannten Art gelost, bei dem die Authentifizierungsalgorithmen gleichzeitig 
dynamisch abgearbeitet werden. 

Das Prinzip eines erfindungsgem&Ben Authentifizierungssystems besteht insbesondere 
darin, daD neben den Identifikationsdaten und der Adresse desjenigen Teilnehmers, der 
sich authentifizieren mufi, gleichzeitig die RUckadresse libermittelt wird. Hierdurch kann 
eine gleichzeitige Abarbeitung der Authentifizierung sowohl durch die eine 
Kommunikationseinheit, als auch durch die entsprechende andere 
Kontaunikationseinheit vorgenommen werden. Die Berechnung der Prtifsummen erfolgt 
daher nunmehr von beiden Kommunikationseinheiten parallel, im Sinne von gleichzeitig. 
Durch den Wechsel zwischen verschiedenen Authentifizierungsalgorithmen die quasi 
gleichzeitig zwischen den Kommunikationseinheiten erfolgt, erhalt man ein hoheres Mali 
an Sicherheit. Nicht nur in Mobilfunknetzen kann es erforderlich sein, eine 
Authentifizierung eines Kommunikationsteilnehmers vorzunehmen, sondem auch in 
Festnetzen. Bei Kommunikationsnetzen spielt die Sicherheit eine immer groBere Rolle, 
um die Netzbetreiber vor unberechtigten Nutzungen des Netzes und den Teilnehmer vor 
MiBbrauch seiner Zugangsberechtigung zu schiitzen. 
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Auch das Prinzip des erfindungsgemSBen Verfahrens zum Authentifizieren zweier 

Kommunikationseinheiten besteht darin, neben den Identifikationsdaten und der Adresse 

desjenigen Teilnehmers, der sich authentifizieren mufi, gleichzeitig die Ruckadresse zu 

Ubermittein. Hierdurch kann eine gleichzeitige Abarbeitung der Authentifizierung sowohl 

durch die eine Komraunikationseinheit, als auch durch die entsprechende andere 

Kommunikationseinheit vorgenommen werden. Die Berechnung der Prtifsummen erfolgt 

daher nunmehr von beiden Kommunikationseinheiten parallel, im Sinne von gleichzeitig. 

Durch den Wechsel zwischen verschiedenen Authentifizierungsalgorithmen, die quasi 
« 

gleichzeitig zwischen den Kommunikationseinheiten erfolgt, erhalt man ein hfiheres MaC 
an Sicherheit. 

In einer vorteihaften Ausgestaltung des erfindungsgemafien Authentifizierungssystems 
ist die eine Kommunikationseinheit als Mobilfunkendgerat ausgebildet. Gerade bei einem 
Mobilfunkendgerat besteht ein hoher Authentifizierungsbedarf. Ober die relativ anftllige 
Luftschnittstelle kann sich ein Dritter leicht zwischen zwei Kommunikationseinheiten 
schalten und MiBbrauch betreiben. Bei der Benutzung zweier Mobil fiinkendgeraten kann 
es beispielsweise erforderlich sein, eine mdglichst sichere Sprach- bzw. 
Datenttbermittlung zu gewahrleisten. Um sicher zu stellen, daB immer der richtige 
Partner die jeweils andere Kommunikationseinheit verwendet, ist es fiir die Sicherheit 
daher vorteilhaft, wenn eine Authentifizierung zwischen beiden 
Kommunikationseinheiten erfolgt. 

In einer . Weiterbildung des Authentifizierzungssystems sind die 
Authentifizierungsalgorithmen auf einem Teilnehmeridentitatsmodul ((U)SIM) 
gespeichert. Da die Teilnehmeridentitatsmodule ((U)SIM) ohnehin personenbezogene 
Daten enthalten, erscheint es besonders vorteilhaft, die Authentifizierungsalgorithmen 
auf diesen zu speichern. Von hier aus lassen sich die Authentifizierungsalgorithmen 
praktisch jederzeit von einer Kommunikationseinheit abrufen. Das 
Teilnehmeridentitatsmodul ((U)SIM) kann auch gerateunabhangig verwendet werden, 
d.h. sie kann beispielsweise auch in verschiedenen Mobilfunkendger&ten eingesetzt 
werden. (U)SIM-Karten sind individuell ausgelegt Sie lassen sich daher immer einem 
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bestimmten Teilnehmer zuordnen. Durch diesen Umstand sind SIM-Karten besonders fur 
das Authentifizierungssystem geeignet. Die Authentifizierungsalgorithmen werden auf 
den individuellen (U)SIM-Karten abgespeichert. 

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemaBen 
Authentifizierungssystems ist eine Kommunikationseinheit als Authentifikationszentrale 
eines Kommunikationsnetzes vorgesehen. Durch diese MaBnahme kann der Aufwand der 
Authentifizierung von Kommunikationsnetzteilnehmern zentral vorgenommen werden. 
Eine zentralisierte Authentifizierung erlaubt es, schnell auf Anderungen reagieren zu 
konnen, um ggf. den Sicherheitsstandard noch weiter zu erhohen. 

In einer Weiterbildung der Erfindung ist wenigstens ein AuthentifizierungsschlUssel fUr 
die Authentifizierungsalgorithmen vorgesehen. Der Authentifizierungsschlttssel ist ein 
weiteres Sicherheitsmerkmal fur ein erfindungsgemaBes Authentifizierungssystem. Die 
Kommunikationseinheit berechnet unter Benutzung des AuthentifizierungsschlUssel und 
der Authentifikationsalgorithmen die Priifsumme. Diese Priifsumme wird an die 
Authentifikationszentrale des Kommunikationsnetzes gesendet. In der 
Authentifikationszentrale wird nun die von der Kommunikationseinheit zuriickgesendete 
Priifsumme mit der von der Authentifikationszentrale selbst entsprechend berechneten 
Priifsumme verglichen. Stimmen beide Priifsummen uberein, so ist die Authentifikation 
erfolgreich bestanden. Zur VergroBerung der Sicherheit kann jedem einzelnen 
Authentifizierungsalgorithmus ein eigener AuthentifizierungsschlUssel zugeordnet sein. 

In Ausgestaltung des entsprechenden erfindungsgemaBen Verfahrens erweist sich 
ebenfalls als vorteilhaft, wenn wenigstens eine Kommunikationseinheit als 
Mobilfunkendgerat ausgebildet ist. In einer besonderen Weiterbildung des Verfahrens 
werden die Authentifizierungsalgorithmen auf einem Teilnehmeridentitatsmodul 
((U)SIM) abgespeichert. (U)SIM-Karten sind individuell ausgelegt. Sie lassen sich daher 
immer einem bestimmten Teilnehmer zuordnen. Durch diesen Umstand sind (U)SIM- 
Karten besonders fur das Authentifizierungsverfahren geeignet. Die 
Authentifizierungsalgorithmen werden auf den individuellen (U)SIM-Karten 
abgespeichert. 
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In einer besonderen Weiterbildung des Verfahrens ist eine Kommunikationseinheit als 
Authentifikationszentrale eines Mobilfunknetzes (UMTS/GSM) ausgebildet. Hierdurch 
lassen sich Authentifizierungsprozesse zentral steuem. Durch Verwendung wenigstens 
eines AuthentifizierungsschlUssels fur die Authentifizierungsalgorithmen erhalt das 
erfindungsgemaBe Verfahren zur Authentifizierung eine zusatzliche 
Sicherheitskomponente. Die Sicherheit kann dahingehend noch erhoht werden, indem 
jedem einzelnen Authentifizierungsalgorithmus je ein eigener 
Authentifizierungsschlussel zugeordnet wird. 

Weitere Vorteile ergeben sich aus dem Gegenstand der Unteranspriiche. 
Kurze Beschreibung der Zeichnung 

Fig. 1 zeigt in einer Prinzipskizze die Authentifizierung herkommlicher Art. 

Fig. 2 zeigt eine Prinzipskizze zur Authentifizierung unter Auswahl eines 
Authentifizierungsalgorithmus. 

Fig. 3 zeigt eine Prinzipskizze zur Erzeugung von Teilnehmerschlusseln . 



Bevorzugtes Ausfuhrungsbeispiel 

In Fig. 1 wird eine Prinzipskizze der derzeit verwendeten Authentifizierung fur eine 
Kommunikationseinheit, wie beispielsweise fur ein Mobilfunkendgerat xnit einem 
Mobilfunknetz, dargestellt. Mit 10 wird ein Eingang (EIN) bezeichnet. Uber den Eingang 
10 wird eine Zufallszahl (RAND) an einen Authentifizierungsalgorithmus 12 (AKA- 
algo) auf Anforderung hin von einer Authentifizierungszentrale (AuC) des 
Mobilfunknetzes ttbennitteit. Die Zufallszahl (RAND) wird von der 
Authentifizierungszentrale (AuC) erzeugt. Der Authentifizierungsalgorithmus 12 ist auf 
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einem Teilnehmeridentitatsmodul (SIM) gespeichert. Eine Prozessoreinheit arbeitet 
diesen Authentifizieningsalgorithmus 12 ab. Ein Teilnehmerschltissel (K) wird ttber 
einen weiteren Zugang 14 dem Authentifizierungsalgorithmus 12 zugefuhrt. Der 
TeilnehmerschlUssel ermSglicht es, erst den Authentifizierungsalgorithmus 12 ablaufen 
zu lassen und aus der Zufallszahl (RAND) eine Priifsumme (SRES) zu bilden. Die 
Priifsumme (SRES) wird iiber Ausgang 16 an die Authentifizierungszentrale (AuC) 
zuriickubertragen. Die Authentifizierungszentrale (AuC) berechnet nun unter gleichen 
Bedingungen, wie das Mobilfunkendgeriit, ebenfalls die Priifsumme. Stimmen die 
Ergebnisse uberein, so war die Authentifizierungsprozedur erfolgreich. 

Im Gegensatz dazu, verfugt das erfmdungsgemafie Authentifizierungssystem, wie es in 
Fig. 2 schematisch dargestellt ist, tiber wenigstens zwei Eingange 18, 20. Uber Eingang 
18 (EIN) wird die Zufallszahl (RAND) dem Authentifizierungssystem zugefiihrt. Ein 
Kontrollparameter wird auf den Eingang 20 (Kontrolle) gegeben. Ein Schalter 22 wird 
durch die Zufallszahl (RAND) und den Kontrollparameter gesteuert. Der Schalter 22 (S) 
wahlt einen der Authentifizierungsalgorithmen 24, 26, 28 aus. Die Auswahl der 
Authentifizierungsalgorithmen 24, 26, 28 erfolgt zufallig, je nachdem, welche Zufallszahl 
(RAND) dem Schalter 22 zugefuhrt wurde. Die Authentifizierungsalgorithmen 24, 26, 28 
sind auf einer SIM-Karte abgespeichert. 

Die Zufallszahl wird in dem ausgewahlten Authentifizierungsalgorithmus 24, 26, 28 
eingesetzt. Jeder Authentifizierungsalgorithmus 24, 26, 28 verfugt uber einen eigenen 
Teilnehmerschltissel 30, 32, 34 (IQ. Mit Hilfe des Teilnehmerschliissels 30, 32, 34, der 
fur jeden Authentifizierungsvorgang jedesmal erneut berechnet wird (vgl. Fig. 3), 
errechnet der ausgewShlte Authentifizierungsalgorithmus 24, 26, 28 eine Priifsumme 36, 
38, 40. Die Priifsumme 36, 38, 40 wird auf den Ausgang 42, 44, 46 (AUS) gegeben. Die 
Berechnung der Priifsumme erfolgt bei beiden Kommunikationseinheiten, dem 
Mobilfunkendgeriit und dem Autentifizierungszentrum (AuC) des Mobilfunknetzes, 
gleichzeitig. Dies kann nur dadurch erfolgen, indem bei beiden 
Kommunikationseinheiten die Authentifizierungsprozeduren gleichzeitig gestartet 
werden. Hierzu mtissen neben den Adressen und Rtickadressen, die miteinander 
ausgetauscht werden, die erforderlichen Prufsummen (SRES, XRES), Zufallszahlen 
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(RAND), Teilnehmerschlussel 30, 32, 34 (K^ und auch Kontrollparameter ausgetauscht 
werden. 

In Fig. 3 wird die Erzeugung von Teilnehmerschlusseln QQ 30, 32, 34 dargestellt. Mit K 
wird ein Generalschltissel bezeichnet, - aus dem durch die 
SchlUsselgenerieningsalgorithmen (hj 48, 50, 52 die digitalen Teilnehmerschlussel 
hergestellt werden. Mit diesen Teilnehmerschliisseln lassen sich jeweils die zugehorigen 
Authentifizierungsalgorithmen 24, 26, 28 aktivieren. 

Die Authentifizierungsprozeduren erfolgen auf beiden Kommunikationseinheiten 
gleichzeitig. Durch die Dynamik der Auswahl des Authentifizierungsalgorithmus 30, 32, 
34 und der gesonderten Berechnung der Teilnehmerschlussel QQ erhalt das 
Authentifizierungssystem eine zusatzliche Sicherheitskomponente, ohne bei der 
Authentifizierung Geschwindigkeit einbuCen zu mussen. Die Authentifizierung erfolgt 
nSmlich bei beiden Kommunikationseinheiten gleichzeitig. 
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Patentanspruche 

1. Authentifizierungssystem bestehend aus zumindest zwei 
Kommunikationseinheiten, wobei zwischen den Kommunikationseinheiten eine 
Authentifizierungsvereinbarung besteht, welche jeweils durch eine 
prozessorgestatzte Authentifizierungseinheit uberprUft werden kann, wobei die 
Authentifizierungsvereinbarung aus wenigstens zwei unterschiedlichen 
Authentifizierungsalgorithmen (24/26, 28) besteht, welche in einer Speichereinheit 
wenigstens einer der Kommunikationseinheiten vorgesehen sind und welche durch 
die jeweilige andere Kommunikationseinheit zur Authentifizierung abgefragt 
werden kann, dadurch gekennzeichnet, daB Mittel zur gleichzeitigen 
dynamischen Verarbeitung der Authentifizierungsalgorithmen vorgesehen sind, 
wobei sowohl, die Adresse, als auch die entsprechende Ruckadresse zwischen den 
Kommunikationseinheiten ausgetauscht werden. 

2. Authentifizierungssystem bestehend aus zumindest zwei Kommunikationseinheiten 
nach Anspruch 1, dadurch gekennzeichnet, daB eine Kommunikationseinheit als 
Mobilfiinkendgerat ausgebildet ist. 

3. Authentifizierungssystem bestehend aus zumindest zwei Kommunikationseinheiten 
nach einem der Anspriiche 1 oder 2, dadurch gekennzeichnet, daB die 
Authentifizierungsalgorithmen (24, 26, 28) auf einem Teilnehmeridentitatsmodul 
((U)SIM) gespeichert sind. 

4. Authentifizierungssystem bestehend aus zumindest zwei Kommunikationseinheiten 
nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, daB eine 
Kommunikationseinheit als Authentifikationszentrale (AuC) eines Mobilfunknetzes 
vorgesehen ist. 
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5. Authentifizierungssystem bestehend aus zumindest zwei Kommunikationseinheiten 
nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, daB wenigstens ein 
Authentifizierungsschlussel (30, 32, 34) fur die Authentifizierungsalgorithmen (24, 
26, 28) vorgesehen ist. 

6. Authentifizierungssystem bestehend aus zumindest zwei Kommunikationseinheiten 

nach Anspruch 5, dadurch gekennzeichnet, daB jedem 

Authentifizierungsalgorithmus (24, 26, 28) ein eigener AuthentifizierungsschHissel 
» 

(30, 32, 34) zugeordnet ist. 

7. Verfahren zum Authentifizieren zwischen zumindest zwei 
Kommunikationseinheiten, wobei zwischen den Kommunikationseinheiten eine 
Authentifizierungsvereinbarung besteht, welche jeweils durch eine 
prozessorgestiltzte Authentifizierungseinheit tlberpruft werden kann, wobei die 
Authentifizierungsvereinbarung aus wenigstens zwei unterschiedlichen 
Authentifizierungsalgorithmen (24, 26, 28) besteht, welche in einer Speichereinheit 
wenigstens einer der Kommunikationseinheiten vorgesehen ~sind und welche durch 
die jeweilige andere Kommunikationseinheit zur Authentifizierung abgefragt 
werden kann, dadurch gekennzeichnet, daB die Authentifizierungsalgorithmen 
(24, 26, 28) gleichzeitig dynamisch abgearbeitet werden, wobei sowohl die 
Adresse, als auch die entsprechende Ruckadresse, zwischen den 
Kommunikationseinheiten ausgetauscht werden. 

8. Verfahren zum Authentifizieren zwischen zumindest zwei 
Kommunikationseinheiten nach Anspruch 7, dadurch gekennzeichnet, daB eine 
Kommunikationseinheit als Mobilfunkendgerat ausgebildet ist. 

9. Verfahren zum Authentifizieren zwischen zumindest zwei 
Kommunikationseinheiten nach einem der AnsprUche 7 oder 8, dadurch 
gekennzeichnet, daB die Authentifizierungsalgorithmen (24, 26, 28) auf einem 
Teilnehmeridentitatsmodul ((U)SIM) gespeichert werden. 



11 



WO 03/056863 



PCT/EP02/14411 



10. Verfahren zum Authentifizieren zwischen zumindest z\vei 
Kommunikationseinheiten nach einera der Anspriiche 7 bis 9, dadurch 
gekennzeichnet, daB eine Koramunikationseinheit als Authentifikationszentrale 
(AuC) eines Kommunikationsnetzes vorgesehen ist 

11. Verfahren zum Authentifizieren zwischen zumindest zwei. 
Kommunikationseinheiten nach einem der Anspriiche 7 bis 10, dadurch 
gekennzeichnet, daB wenigstens ein AuthentifizierungsschlQssel (30, 32, 34) fur 
die Authentifizierungsalgorithmen (24, 26, 28) vorgesehen ist. 

12. Verfahren zum Authentifizieren zwischen zumindest zwei 
Kommunikationseinheiten nach Anspruch 1, dadurch gekennzeichnet, daB jedem 
Authentifizierungsalgorithmus (24, 26, 28) ein eigener Authentifizierungsschlussel 
(30, 32, 34) zugeordnet ist. 
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The independent Claims 1 and 7 of this international application are not 
defined with sufficient clarity, nor does the description contain a sufficiently 
clear and complete disclosure of the invention. The requirements of PCT 
Article 5 and 6 have therefore not been met. For these reasons it is 
impossible to carry out a meaningful search, and therefore, under PCT 
Article 17(2)(a)(ii), no international search report has been established. 

The grounds for these objections are as follows: 

1. Independent Claims 1 and 7 stipulate that "the authentication algorithms 
are dynamically executed simultaneously"; the claims thus attempt to define 
the subject matter in terms of the result to be attained. But this only states 
the problem to be solved, namely avoiding a sequential execution (see page 
3, lines 25-27). 

Moreover, dependent Claims 1 and 7 stiputlate that "both the address and its 
corresponding return address are exchanged between the communications 
units". It is entirely unclear to what units the terms "address" and "return 
address" refer or how simultaneous execution of the authentication 
alogrithms can be accomplished by said address transmission. 

For the reasons indicated, independent Claims 1 and 7 do not satisfy the 
requirements of PCT Article 6. 

2. In the description, proceding from the GSM authentication procedure 
described in the prior art (page 2, lines 1 1-27) with its (alleged) disadvantage 
of sequential execution of the authentication procedures (page 3, lines 25- 
27), the solution proposed as per the invention is to start simultaneously and 
then let run in parallel the processing of the authentication algorithm (i.e. the 
calculation of the checksums) with the communication units taking part in 
the authentication procedure (page 4, lines 20-24; page 8, lines 27-3 1). This 
is accomplished, according to page 4, lines 18-20, by "simultaneously 
transmitting the return address along with the... address of the subscriber to 
be authenticated". The term "address" appears to refer to the address of the 
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subscriber to be authenticated. The term "return address" is not explained 
further in the description. 

To a person skilled in the art it is not evident what connection there is 
between the transmission of an address of a subscriber and of an undefined 
retrun address and the simultaneous execution of an authentication 
procedure in two communications units, or how a parallel starting of the 
authentication procedures can be accomplished by this address transmission, 

Proceding from the indicated prior art it is also unclear what is meant by the 
terms "address' 1 and "return address", since these terms are not used there. 

Nor does the second mention of "address" and "return address" in the 
description on page 8, line 31 to page 9, line 2 give a person skilled in the art 
any help in putting the invention into practice, since there too no explanation 
is given as to what "return address" refers to or what effect at all the 
transmission of addresses has. 

For these reasons the description in this international application does not 
satisfy the requirements specified in PCT Article 5 and in the PCT 
Guidelines, Chapter II, 4.1 . 

The applicant is advised that claims relating to inventions in respect of 
which no international search report has been established normally cannot be 
the subject of an international preliminary examination (PCT Rule 66.1(e)). 
In its capacity as International Preliminary Examining Authority the EPO 
generally will not carry out a preliminary examination for subjects that have 
not been searched. This also applies to cases where the claims were amended 
after receipt of the international search report (PCT Article 19) or where the 
applicant submits new claims in the course of the procedure under PCT 
Chapter II. After entry into the regional phase before the EPO, however, an 
additional search can be carried out in the course of the examination (cf. 
EPO Guidelines, Part C, VI, 8.5) if the deficiencies that led to the 
declaration under PCT Article 1 7(2) have been remedied. 
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Die unabhangigen Anspruche 1 und 7 dieser International en Anmeldung sind 
nicht ausreichend klar und deutlich definiert und auch die Beschreibung 
enthalt keine ausreichend deutliche und vol 1 standi ge Offenbarung der 
Erfindung. Die Erfordernisse der Artikel 5 und 6 PCT sind daher nicht 
erfiillt. Da eine aussagefahige und sinnvolle Recherche aus diesen Grunden 
nicht moglich ist, wird gemSB Artikel 17(2)(a) (ii) PCT kein 
International Recherchenberi cht erstellt. 

Die Einwande werden folgendermaBen begriindet: 

1. Die unabhangigen Anspruche 1 und 7 definieren, dass "die 
Authentifizierungsalgorithmen gleichzeitig dynamisch abgearbeitet 
werden"; es wird also versucht, den Gegenstand durch das zu erreichende 
Ergebnis zu definieren. Damit wird aber lediglich die zu losende Aufgabe 
angegeben, namlich die Vermel dung einer sequentiellen Abarbeitung (siehe 
Seite 3, Zeilen 25-27). 

Darilber hinaus definieren die unabhangigen Anspruche 1 und 7, dass 
"sowohl die Adresse als auch die entsprechende RUckadresse zwischen den 
Konmunikationseinheiten ausgetauscht wird". Es ist vollig unklar, auf 
welche Einheiten sich die Begriffe "Adresse" bzw. "Ruckadresse" beziehen, 
sowie warum durch die genannte Adressubertragung eine gleichzeitige 
Abarbeitung der Authentifizierungsalgorithmen erreicht werden kann. 

Die unabhangigen Anspruche 1 und 7 genugen aus den genannten Grunden 
nicht den Erf orderni ssen des Artikel s 6 PCT. 

2. In der Beschreibung wird diesbezliglich ausgehend von der als Stand der 
Technik beschriebenen GSM-Authentifizierungsprozedur (Seite 2, Zeilen 
11-27) mit dem (angeblichen) Nachteil des sequentiellen Abarbeitens der 
Authentifizierungsvorgange (Seite 3, Zeilen 25-27) als erfindungsgemaBe 
Losung vorgeschlagen, die Verarbeitung des Authentifizierungsalgori thmus 
(d.h. die Berechnung der Prufsunmen) bei den an einem 
Authentifizierungsvorgang beteiligten Konmunikationseinheiten 
gleichzeitig zu starten und dann parallel ablaufen zu lassen (Seite 4» 
Zeilen 20-24; Seite 8, Zeilen 27-31). Dies wird gemaB Seite 4, Zeilen 
18-20 dadurch erreicht, daB "neben der ... Adresae des Teilnehmers der 
authentifiziert werden soil, gleichzeitig die Ruckadresse ubermittelt 
wird". Der Begriff "Adresse" scheint sich auf die Adresse des zu 
authentifizierenden Teilnehmers zu beziehen. Der Begriff "Ruckadresse" 
wird in der Beschreibung nicht weiter erlautert. 

Es ist fUr den Fachmann nicht erkennbar, welcher Zusammenhang zwischen 
der Ubertragung einer Adresse eines Teilnehmers sowie einer nicht weiter 
definierten Ruckadresse und der gleichzeitigen Abarbeitung einer 
Authentifizierungsprozedur in zwei Konmunikationseinheiten besteht, bzw. 
warum durch diese Adressubertragung ein paralleles Starten der 
Authentifizierungsprozeduren erreicht werden kann. 

Ausgehend vom dargestellten Stand der Technik ist ebenfalls nicht 
erkennbar, wie die Begriffe "Adresse" und "Ruckadresse" zu verstehen 
sind, da diese Begriffe dort nicht verwendet werden. 

Auch das zweite Auftreten der Begriffe "Adresse" und "Ruckadresse" in der 
Beschreibung auf Seite 8, Zeile 31 - Seite 9, Zenle 2 gibt dem Fachmann 
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keinerlei Hilfestellung zur Umsetzung der Erfindung in die Praxis, da 
auch dort nicht erlautert wird, worauf sich die "RUckadresse" bezieht und 
welchen Effekt die Ubertragung von Adressen uberhaupt hat. 

Die Beschreibung dieser International en Anmeldung gentigt aus den 
genannten Griinden nicht den in Artikel 5 PCT sowie in den 
PCT-Richtlinien, Kapitel II, 4.1, genannten Erfordernissen. 

Der Anmelder wird darauf hingewiesen, daB Patentanspruche auf 
Erfindungen, fur die kein international Recherchenberi cht erstellt 
wurde, normal erweise nicht Gegenstand einer international en vorlaufigen 
Priifung sein konnen (Regel 66.1(e) PCT). In seiner Eigenschaft als mit, 
der international en vorlaufigen Priifung beauftragte Behorde wird das EPA 
also in der Regel keine vorUufige Prufung fiir Gegenstande durchfiihren, 
zu denen keine Recherche vorliegt. Dies gilt auch fur den Fall, daB die 
Patentanspruche nach Erhalt des international en Recherchenberi chtes 
geandert wurden (Art. 19 PCT), oder fur den Fall, daB der Anmelder im 
Zuge des Verfahrens gemaB Kapitel II PCT neue Patentanspruche vorlegt. 
Nach Eintritt in die regional e Phase vor dem EPA kann jedoch im Zuge der 
Prufung eine weitere Recherche durchgefuhrt werden (Vgl . EPA-Richtlinien 
C-VI, 8.5), soil ten die Mangel behoben sein, die zu der Erklarung gemaB 
Art. 17 (2) PCT gefiihrt haben. 
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